СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
1 час назад
#ИБ

Система CVE трещит по швам из-за огромного количества уязвимостей, обнаруженных с применением ИИ

Система CVE трещит по швам из-за огромного количества уязвимостей, обнаруженных с применением ИИ

Изображение: grok

Национальный институт стандартов и технологий США NIST публично признал, что система CVE трещит по швам, и объявил о переходе на выборочную обработку записей. В 2025 году институт разобрал около 42 000 уязвимостей, побив собственный рекорд сразу на 45%, но поток всё равно оказался быстрее. За первые 3 месяца 2026 года заявок стало больше ещё на треть, и стало ясно, что старая модель работы просто не выживет.

Прежде каждая запись в базе получала подробное описание и оценку риска. Теперь так будет только с теми уязвимостями, которые попадают под новый приоритет. Первыми в очереди стоят те, что уже фигурируют в атаках и занесены в федеральный каталог CISA, их обещают обновлять в течение суток.

Следом идут продукты, которые используют государственные структуры США, и критически важный софт. Всё остальное останется в базе, но лежать будет без разбора. Оценку уровня риска NIST тоже перестанет выставлять самостоятельно и будет брать её у тех, кто присылает сообщения об уязвимостях.

Ситуация зрела давно. Ещё в 2024 году около 90% записей висели без дополнительной обработки, часть работы тогда забрало на себя агентство CISA, а отраслевые игроки писали в Конгресс с просьбой помочь с финансированием базы. Сейчас в NIST всего 21 специалист, а вал новых записей не думает останавливаться.

Ускорители здесь те же, что и везде: ИИ-инструменты научились находить ошибки в коде быстрее и в куда большем объёме, чем раньше. Записи, опубликованные до 1 марта 2026 года и так и не получившие анализа, уйдут в статус не запланировано, хотя некоторые из них теоретически могут вернуть в работу, если выяснится их критическая значимость.

В самом NIST не скрывают, что новый порядок несовершенен и часть серьёзных угроз может проскользнуть незамеченной. Эксперты сохраняют возможность вручную инициировать проверку отдельных записей. В индустрии к переменам относятся как к неизбежному, когда число уязвимостей растёт быстрее, чем любая централизованная система способна с ними справляться.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: